如何找出哪个程序负责特定端口上的传出流量

如何找出哪个程序负责特定端口上的传出流量

我已将 pfSense 设置为阻止配置中未指定的端口上的传出连接。现在,查看防火墙日志,我看到正在使用和阻止传出流量的各种端口。我可以访问生成被阻止的传出流量的机器。

我能够使用命令查看 Ubuntu 正在监听哪些端口netstat -nputw。它还显示了正在使用该端口的程序,除了传出流量外,这正是我正在寻找的。有人知道我如何知道哪个程序负责端口 6969 上的传出流量吗?

另外,我能知道哪个程序向特定 IP 地址发送流量吗?

答案1

您使用的命令显示了传出和传入流量。如果您添加-l标志,那么它将显示监听端口。您还可以添加一个-c连续标志,然后附加一个| grep 6969以查看 6969 的匹配行...

仅从中隔离传出流量仍然有点困难......

ss提供比 netstat 更多的选项。

或者像 nethogs 这样的程序可以呈现实时数据。
apt-get install nethogs

答案2

阅读man lsof并实践

sudo lsof -i tcp:6969

相关内容